암호화폐 채굴 봇넷 ‘레몬덕’ 기승…”코로나 관련 이메일로 전파”

최근 암호화폐 채굴 봇넷 ‘레몬덕’이 기승을 부리고 있다.

레몬덕은 피해자의 컴퓨팅 리소스를 활용해 모네로를 채굴하는 악성 소프트웨어로, 전문가들은 현존하는 채굴 봇넷 중 가장 복잡한 구성으로 손꼽는다. 채굴 봇넷은 스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇에 감염돼 해커가 마음대로 제어할 수 있는 좀비 PC들로 구성된 네트워크를 뜻한다.

15일(현지시간) 암호화폐 전문 매체 코인텔레그래프에 따르면 최근 레몬덕 감염이 윈도우10 체제 사용 컴퓨터를 통해 확산되고 있다.

레몬덕 감염은 신종 코로나 바이러스 감염증(코로나19)과 관련된 내용이 첨부된 이메일을 통해 전파되는 것으로 알려졌다. 시스템이 감염되면 악성코드가 감염PC 아웃룩에 접근해 피해자의 연락처에 2차 피해를 양산하는 식이다. 윈도우10을 사용하는 컴퓨터는 여러 마이크로소프트 자체 시스템 서비스의 취약성을 노리는 해커들의 표적이 되기 쉽다는 설명이다.

사이버보안 연구진들에 따르면 이같은 사례는 지난 8월 말부터 크게 확산되기 시작했다.멀웨어가 암호화폐 모네로를 채굴할 때 피해가 발생한 것으로 추정된다.

썸네일출처=셔터스톡